17.11.2017. 13:15
0
Na crnom tržištu lozinki svaka četvrta je prava
Na crnom tržištu je dostupno 1,9 milijardi ukradenih korisničkih imena i lozinki, a kako je pokazalo nnedavno istraživanje, sa svakom četvrtom je moguće upasti u neki drugi korisnički račun na Google-u.
Istraživači iz kompanije Google i Univerziteta Berkli objavili su rezultate istraživanja o tome da li ima neke “koristi” od lozinki koje je moguće kupiti na crno. Njihovi zaključci su zabrinjavajući, jer je između sedam i 25 odsto ukradenih lozinki moguće upotrijebiti za preuzimanje kontrole nad drugim korisničkim nalogom u Google-u.

Hakeri isprobavaju sve lozinke nadajući se da će naletjeti na neku koja se često koristi. U prilog im ide i loša navika velikog broja ljudi da često koriste istu lozinku za više internet servisa. Zahvaljujući tome dovoljno je upasti u slabije čuvani servis i potom ga upotrijebiti za upad u sistem s boljom zaštitom.

Na to nije imun ni osnivač i direktor Facebook-a Mark Zukerberg, koji je koristio istu lozinku (dadada) za pristup svojim korisničkim nalozima na Twitteru i Pinterestu, a koje je prošle godine nakratko preuzeo hakerski tim OurMine. Među njihovim žrtvama bili su i i glavni direktor Google-a Sundar Pičai, glumac Čening Tatum i šef tehnike Amazona Verner Vogels.

Tehnologija se nije mijenjala godinama

Istraživači su takođe proučavali i specifične oblike zlonamjernog softvera korištenog za fišing i potajno bilježenje šta žrtva napada kuca (tzv. keyloggeri kao što su HawkEye i Cyborg Logger).

Alati za fišing se koriste za ubacivanje linkova u lažnu e-poštu koji vode na lažne strane i koriste neopreznost za krađu korisničkih imena i lozinku. Procjenjuje se da je 12,4 miliona potencijalnih žrtava takvih alata.

Veliki broj razvojnih programera prodaje i distribuira te vrste malvera, ali tehnologija na kojima počivaju nije se mijenjala još od sredine 2000-ih.

Kako možete da se zaštitite?

Kompanije i pojedinci na raspolaganju imaju nekoliko jednostavnih koraka za zaštitu.

Prvi je aktiviranje dvostepene provjere, koja će od vas tražiti unos posebne lozinke koja će vam obično stići SMS-om kako biste se ulogovali.

Preporučuje se korištenje alata za upravljanje lozinkama (password manager), iako ni oni nijesu sasvim imuni na hakerske napade i upade. Ipak, korisni su zato što stvaraju nove nasumične lozinke za svaku web stranu, pa ako hakeri upadnu u jedan nalog, neće im baš biti otvorena vrata i na drugom.

Nemojte koristiti jednostavne lozinke, kao što su 123456 ili abc123. Osmislite snažnu lozinku, koja će se sastojati od barem osam znakova i kombinovati slova i brojeve. Takođe, ne koristite istu lozinku za više internet servisa.

(Alen Avdić)
0
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala source.ba. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal source.ba zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara source.ba nije dužan obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.
 

Redakcija
T:
F:
M:
Marketing
T:
M:
Aplikacije
Mobilna aplikacija
Android aplikacija
Social

Copyright ©2009 - 2015, Source d.o.o.